电力自动化通信技术中的信息安全问题与对策

1、电力自动化通信技术中的信息平安问题与对策电力自动化通信技术中的信息平安问题与对策一、引言全球的数据网络在近几年开展非常迅速，信息在交流过程中也因为飞速开展的数据网络变得更加方便，同时数据网络在开展过程中呈逐渐扩大的趋势。而电力自动化数据在进步传输效率过程中充分利用了INTER网和无线网，调度数据网和软交换技术在电网的大量应用，让开发和维护过程中的工作量得到减少的同时，也出现了更多新的问题，内部的信息在网络传播的过程中出现了泄漏和损失的情况，有时候还存在信息被人为入侵破坏的情况，使得电网存在失控、误控的风险。因此加强信息平安防范工作，在电力自本文由论文联盟搜集整理动化通信技术开展的过程中是一项必

2、不可少的重要任务。二、电力通信防护体系的概述电网平安防护整个过程就相当复杂，且极具系统化特点，其整个防护过程中将防护流程和管理技术通过先进的防护技术结合为一个整体。一般情况下，此工程在模型建立的过程中都参照信息平安工程学创造模型的根本方法，平安工程在试验中施行工程的全过程都可以得到信息平安工程模型，只是在实际防护过程中存在一系列差异，信息平安工程模型仅仅针对一些单一设备的平安设置，而电力通信防护体系的考虑更加系统化、复杂化。将这些因素归结为一个整体，平安侧略、平安管理、技术管理这三个方面是整体中包含的主要因素，也是信息平安模型构成的主要局部。三、系统中的常见的破绽和风险一系统中心站内部通信站的

3、数据都会在中心站的节点集中，系统在收发外界数据的过程中都要通过此接口。假设该节点被攻击者攻击，整个系统相对于入侵者就毫无隐私可言。假设中心站一旦有故障出现，整个系统便不能工作，导致系统瞬间瘫痪。因为中心站是系统的核心，在平安防御工作中应该将中心站列为重点保护对象。一般对中心站的保护都采取强化防火墙技术进展，即加强中心站与外部网络互联环节的隔离防护措施。电力企业在运营过程中大量的运用了防火墙技术，防火墙自身就可以作为一个信息的出入口存在于各个网络和网络之间的连接中，可以在信息传输的过程中对信息流就进展实时控制，防火墙对于各种攻击都有较强的抗性。网络效劳和信息要想可以尽可能的平安，企业就必需要加强

4、防火墙的建立。从逻辑层面来看，可以将防火墙当成别离器，也可以看成监控器，因为防火墙对网络和网络之间流动的数据由实时监控的作用，内部网络在企业运营的过程中都由防火墙进展平安保护工作。通常防火墙都有限制别人进入网络的作用，并将危险效劳和危险用户和内部网络互相隔离，同时防火墙还可以有效防止他们接近内部网络自身的防御，用户在访问的站点的过程中也可以通过防火墙对特殊站点的访问进展限制，并且INTERNET在监控的过程中也可以更加方便。在入侵者对防火墙造成威胁之后防火墙会通过报警系统及时报警，以此可以将重要信息迅速存档并转移，很大程度保证了网络的平安。二无线终端存在的破绽和风险无线终端是在所有无线网络中都

5、存在的，而却存在的数量极多，整个通信系统的根本构造都是由无线终端组成的。无线终端自身就有种类多、信号开放的特点，因此往往在终端会存在诸多的系统破绽。系统保护工作中，对系统信息的保护和对系统业务平安的保护重要程度一样。信息自身的访问平安是系统信息保护的根底，在查看信息的过程中，对于没有权限的人一定要制止查看，没有操作信息权利的人一定不能对信息进展操作。对于无线终端破绽的处理。系统在对各种信息的保护工作中要对权利和身份进展明确的划分，在访问信息的过程中为信息库加密，对于有访问权限的人而言没有丝毫的影响，这种方式仅仅只针对于没有访问权限的网络用户。另外通过信息访问模型可以对信息的访问拟定一个访问范围

6、。在访问过程中会使用到信息访问平安技术，其中应用较为广泛的便是身份认证和访问控制这两项技术。三信息加密的破绽在信息平安保护工作中一般都会使用到信息算法加密保护法对信息进展保护。在数据将要发送之前对数据进展加密处理，加密的过程中会运用一种只有内部才知晓的算法；在接收方将文件接收到之后，再通过算法将文件进展转化，从而可以使信息和数据在传播的过程中更具平安性。在对数据进展保护的过程中主要运用到如下两种加密方式，一种是标准加密算法，另一种算法是公开密匙算法。公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的平安；公共密钥那么可以发布出去。公共密钥与专用密钥是有

7、严密关系的，公共密钥加密信息只能用专用密钥解密，反之亦然。加密信息策略与管理不当都会引发严重的信息平安问题。四、电力自动化通信技术中信息平安对策现今电力自动化通信技术中的信息传输一般都采用明文传输方式进展传输，在传输的过程中信息的平安性得不到保证，经常会被恶意的监听、修改，系统也会因此受到严重的攻击。假设信息在传输的过程中不采取相应的措施进展加密处理，电力自动化通信系统无论采取何种查杀木马软件对系统进展监控都无济于事，系统中存在的平安破绽仍然得不到修复，采用明文方式传输数据会使各种信息平安风险出现，对系统造成很大程度的破坏，甚至有可能直接导致系统瘫痪。一使用多层次加密码发加密无线通信系统现今链

8、路加密和端口到端口加密以及混合加密方式是对网络信息加密运用最为普遍的三种加密方式。对网络中存在与相邻位置的节点出书数据加密便是链路加密，在所有节点和与自身相邻的节点之间都的数据传输都必须进展加密处理，一般在节点与节点之间都有相应的密码机对节点传输的信息进展保护，各个节点之间的密码机和密匙都存在一定的差异。端口到端口的加密主要是针对数据连续过程中对数据的加密。在对所有客户数据传输加密过程中都要求采用同样的密匙。而两者结合成同一个加密方式之后便成了混合加密，对传输的文件和信息进展两次或者屡次加密。二选择适当的加密算法方式在网络层和应用层之间引入SSL层，进展数据流的完全加密。加密的内容只包括应用数

9、据，还包括传输协议内容。该过程将数据流分割成数据段进展加密，加密后数据由明文变成密文。三采用摘要算法该过程对数据流进展分段做摘要算法，将摘要附在明文后面用于完好性校验。电力系统SADA实时数据传输通常并不在意消息是否泄密，关键在于数据是不是被篡改或者冒名重发。因此可以不对整个数据段进展加密，可以考虑使用D5消息摘要附加在数据段后作为校验。比方，发送消息，通信双方共享密钥k。承受方承受后，假如不采用加密校验方式，可以丢弃D5+k，共128bit。假如使用密钥校验，对承受的消息，加上共享密钥k，进展D5摘要计算。假如和承受的128bit吻合，就可以保证数据的完好性。该方法可以由承受方灵敏的决定是不是需要进展完好性校验。四加强应用管控，杜绝违规外联。对所有用户终端、网管终端加装防违规外联程序，发现违规外联第一时间进展阻断。严格维护用户准入制度，加强用户口令管理，强迫口令定期更新，控制远程维护受权管理。五对通信系统网络进展优化，施行分层、分级管理，核心业务必须通过严格的物理隔离措施经交换平台连接用户。五、完毕语随着我国社会经济的飞速开展，近年来电力建立也加快了自身向自动化方向开展的速度，通信信息平安对自动控制系统的平安可靠运行影响重大，进而影响电网平安，因此对电力自动化通信技术中的信息平安有了更高的要求。电网平安防护过程相当复杂，且极具系统化特点，其整个防护过程